網絡威脅情報公司Digital Shadows的首席信息安全Rick Holland指出,“很多這樣的公司,尤其是在它們還沒有為敲詐嘗試做好準備的情況下,根本不知道自己需要做什麼。”
“保險公司有時會就如何支付給他們提供指導,並建議公司跟他們合作,”Holland說道,“勒索者會給出如何建立比特幣錢包及去哪裡獲取比特幣的指示。”
也有一些公司則會在最後一分鐘沖進來處理。一個例子是DigitalMint,這是一傢提供全面服務的最後一英裡加密貨幣經紀人。
這傢公司的聯合創始人兼總裁Marc Grens表示:“我們已經到瞭這個過程的最後階段。我們是被聘請的專傢,在法醫顧問、公司和利益相關者都認定他們已經用盡瞭所有選擇之後,從經濟學的角度看,支付贖金是最好的發展方式。這就是他們來找我們這樣的公司以幫助他們在任何時候獲得加密貨幣的時候。”
在最初接觸的30到60分鐘內,DigitalMint能為受害者支付贖金。這包括審查黑客以確保他們沒有跟美國制裁的國傢綁定、進入公開市場、訂購和交易以獲得支付贖金所需的加密貨幣。
這傢公司表示,90%到95%的贖金都是用比特幣支付的,但門羅幣(Monero)是一個越來越受歡迎的選擇。Monero更多地被認為是一種隱私代幣,其允許網絡罪犯從比特幣區塊鏈帶來的一些跟蹤工具和機制中獲得更大的自由。
自2020年1月以來,DigitalMint表示,他們已經促成瞭超1億美元的勒索軟件和解,平均支付80萬美元。
根據Chainalysis的數據,去年加密勒索軟件支付總額比2019年的水平增長瞭三倍多,達到3.5億美元,但DigitalMint對CNBC表示,這一數字可能被低估瞭。Grens認為,真實的數字更接近10億美元。
今年4月,一個由亞馬遜網絡服務公司(AWS)、微軟、FBI和特勤局等機構組成的工作組向白宮提交瞭如何應對勒索軟件威脅的建議。在是否禁止向攻擊者付款的問題上,這個由60多名成員組成的組織出現瞭分歧。部分問題在於,這些威脅者在定價他們的贖金要求方面越來越精明。
“如果他們要求太多,法醫會通過他們的可行性研究,然後說,‘嗯,太多瞭。讓我們重建我們的系統,承擔風險而不是付錢,’”Grens說道。
留言列表
